黨中央、國務院高度重視商用(use)密碼工作(do)。近年來(Come)，生(born)成式人(people)工智能、數據交易、數據全生(born)命周期安全管理等業務場景的(of)快速發展，關鍵信息基礎設施安全重要(want)性突顯，複雜的(of)應用(use)場景和(and)嚴峻的(of)網絡安全形勢對商用(use)密碼提出(out)了(Got it)更高的(of)保障需求。随着商用(use)密碼在(exist)網絡與信息系統中廣泛應用(use)，其維護國家主權、安全和(and)發展利益的(of)作(do)用(use)越來(Come)越凸顯。

黨的(of)十八大(big)以(by)來(Come)，黨中央、國務院對商用(use)密碼創新發展和(and)行政審批制度改革提出(out)了(Got it)一(one)系列要(want)求，2020年施行的(of)密碼法對商用(use)密碼管理制度進行了(Got it)結構性重塑。爲(for)了(Got it)貫徹落實行政審批制度改革精神，細化密碼法相關制度，對1999年公布的(of)《條例》進行了(Got it)全面修訂。有網絡安全從業者表示，商用(use)密碼市場規模近年來(Come)快速增長，在(exist)多個(indivual)領域成爲(for)行業“剛需”，本次公布修訂的(of)《條例》将進一(one)步推動商業密碼在(exist)數字化進程中的(of)推廣速度，促進行業加快技術與産品創新。修訂後的(of)《條例》，重點規定了(Got it)以(by)下内容。

一(one)是(yes)完善商用(use)密碼管理體制。《條例》規定縣級以(by)上密碼管理部門負責管理相應行政區域的(of)商用(use)密碼工作(do)；網信、商務、海關、市場監督管理等有關部門在(exist)各自職責範圍内負責商用(use)密碼有關管理工作(do)；明确密碼管理部門和(and)有關部門開展商用(use)密碼監管的(of)職權、協作(do)配合、保密義務以(by)及信用(use)監管、舉報等制度機制。

二是(yes)促進商用(use)密碼科技創新與标準化建設。《條例》規定建立健全商用(use)密碼科技創新促進機制，保護商用(use)密碼領域的(of)知識産權，鼓勵支持商用(use)密碼科技成果轉化和(and)産業化應用(use)。優化現行商用(use)密碼科研成果審查鑒定審批的(of)适用(use)範圍。明确商用(use)密碼标準的(of)制定、實施及監督檢查。

三是(yes)健全商用(use)密碼檢測認證體系。《條例》明确推進商用(use)密碼檢測認證體系建設，鼓勵在(exist)商用(use)密碼活動中自願接受商用(use)密碼檢測認證。明确商用(use)密碼檢測、認證機構資質審批條件、程序及從業規範。明确涉及國家安全、國計民生(born)、社會公共利益的(of)商用(use)密碼産品與使用(use)網絡關鍵設備和(and)網絡安全專用(use)産品的(of)商用(use)密碼服務應當檢測認證合格。

四是(yes)加強電子認證服務使用(use)密碼和(and)電子政務電子認證服務活動管理。《條例》明确電子認證服務使用(use)密碼要(want)求和(and)使用(use)規範。明确電子政務電子認證服務機構資質審批條件、程序及從業規範。明确建立電子認證信任機制，推動電子認證服務互信互認。

五是(yes)規範商用(use)密碼進出(out)口管理。《條例》根據密碼法關于(At)商用(use)密碼進出(out)口的(of)規定和(and)國家出(out)口管制、兩用(use)物項進出(out)口管理制度，明确商用(use)密碼進口許可和(and)出(out)口管制實行清單管理，并規定了(Got it)審批程序。

2023年4月14日，國務院常務會議審議通過《商用(use)密碼管理條例(修訂草案)》。本次修訂的(of)《商用(use)密碼管理條例》予以(by)回應，進行了(Got it)較大(big)幅度的(of)修改，凸顯促進商用(use)密碼應用(use)與保障安全相統一(one)的(of)價值導向，其中對商用(use)密碼的(of)管理、認證和(and)檢測等方面都進行了(Got it)較爲(for)具體的(of)規定，更加突出(out)了(Got it)促進商用(use)密碼發展的(of)立法原意。

政策核心亮點：擴大(big)密評範圍，變“推薦性”爲(for)“強制化”，推進商用(use)密碼應用(use)安全性評估。《條例》（征求意見稿）對于(At)網絡安全等級保護第三級以(by)上網絡，要(want)求運營者應當使用(use)商用(use)密碼進行護。但是(yes)由于(At)等保 2.0 國家标準僅爲(for)推薦性标準，并不(No)具備強制力，因此若《條例》（征求意見稿）生(born)效，将會将網絡安全等級保護的(of)推薦性的(of)要(want)求上升爲(for)具有強制力的(of)國家規範。

此外，《條例》（征求意見稿）也将密評的(of)範圍予以(by)擴展，《密碼法》僅規定關鍵信息基礎設施進行密評。而在(exist)《條例》（征求意見稿）中，非涉密的(of)關鍵信息基礎設施、等級保護第三級以(by)上網絡、國家政務信息系統等網絡與信息系統都被要(want)求進行密評。密評有望在(exist)政策的(of)帶動下，在(exist)推進速度和(and)落地(land)廣度上實現雙拓展。

商用(use)密碼作(do)爲(for) AI、數據要(want)素和(and)數據安全的(of)三重基礎 空間廣闊

對于(At)生(born)成式AI而言，商用(use)密碼一(one)方面有望用(use)于(At)對輸入模型的(of)數據本身進行加密脫敏等防護工作(do)，甚至未來(Come)結合隐私計算等技術實現AI模型訓練的(of)數據可用(use)不(No)可見。另一(one)方面，針對模型輸出(out)的(of)生(born)成式文字、圖片和(and)視頻，密碼技術也有望賦能，實現内容的(of)唯一(one)性、完整性和(and)不(No)可抵賴性的(of)認證。

對于(At)數據要(want)素和(and)數據交易而言，商用(use)密碼同樣有望通過隐私計算等技術實現數據交易過程中的(of)可用(use)不(No)可見。另一(one)方面，針對企業和(and)政府的(of)數據資産，商用(use)密碼也有望實現資産本身的(of)唯一(one)性、完整性和(and)不(No)可抵賴，從而在(exist)資産的(of)确權等方面有所助力。

對于(At)數據安全而言，商用(use)密碼是(yes)主動性的(of)數據安全防護技術，也是(yes)數據安全的(of)基礎技術。數據庫脫敏、數據防洩漏、網絡通信加密等有望成爲(for)數據安全率先落地(land)的(of)産品和(and)應用(use)，而此次《商用(use)密碼管理條例（修訂草案）》進一(one)步明确了(Got it)密評作(do)爲(for)等保的(of)前置條件，将推動密碼在(exist)數據安全中起到(arrive)更重要(want)的(of)作(do)用(use)。

密碼安全行業的(of)主要(want)産品構成

按産品形态分共六類，包括：密碼軟件類、密碼芯片類、密碼模塊累、密碼闆卡類、密碼整機類及密碼系統類。

密碼軟件類：指以(by)純軟件形态出(out)現的(of)産品，主要(want)包含信息加密軟件、密碼算法實現軟件等産品；

密碼芯片類：指以(by)集成電路芯片形态出(out)現的(of)密碼産品，主要(want)包含密碼算法芯片、密碼SOC芯片等産品；

密碼模塊類：指以(by)多芯片組裝的(of)背闆形态出(out)現，具備專用(use)密碼功能，但本身不(No)能完成完整的(of)密碼功能的(of)産品，主要(want)包含加解密模塊、安全控制模塊等産品；

密碼闆卡類：指以(by)闆卡形态出(out)現，具備完整密碼功能的(of)産品，主要(want)包含USB 密碼鑰匙、PCI 密碼卡等産品；

密碼整機類：指以(by)整機形态出(out)現，具備完整密碼功能的(of)産品，主要(want)包含VPN、網絡密碼機、服務器密碼機、簽名驗簽服務器等産品；

密碼系統類：指以(by)密碼形态出(out)現，有密碼功能支撐的(of)産品，主要(want)包含安全認證系統、密鑰管理系統等産品。

密碼安全應用(use)場景：

密碼安全技術已廣泛應用(use)于(At)社會生(born)活中的(of)各個(indivual)重大(big)領域，包括黨政、金融、電力、航空航天，爲(for)維護國家安全、促進經濟發展、保護人(people)民群衆利益作(do)出(out)了(Got it)重要(want)貢獻。密碼安全技術一(one)共有七大(big)應用(use)場景分别爲(for)：物聯網、車聯網、工業互聯網、智慧城市、區塊鏈、5G安全、雲計算。

密碼安全行業市場規模：

全球市場：據IDC數據，2020年全球IT安全産業規模達到(arrive)1348.60億美元。受疫情影響，全球網絡安全市場增速回落，2021年市場規模爲(for)1483.31億美元，同比增長9.84%，預計2022年将達到(arrive)1675.81億美元，同比增長13.13%。Canalys預測，2023年全球網絡安全支出(out)達到(arrive)2238億美元，同比增長33.55%。

全球範圍内，商用(use)密碼市場主要(want)集中在(exist)北美、西歐以(by)及亞太三大(big)地(land)區。全球商用(use)密碼市場規模處于(At)增長态勢，據賽迪統計數據，2021年全球商用(use)密碼産業規模爲(for)375.7億美元，實現年增速22.18%，預計2027年将達到(arrive)1026.4億美元，期間CAGR達18.23%。随着新興經濟體崛起，亞太将成爲(for)預期内全球增長最快的(of)地(land)區。

中國市場：

據IDC，2020年我(I)國IT安全産業規模達到(arrive)82.62億美元（約570.66億元），2022年預計爲(for)115.41億美元（約797.12億元），同比增長18.05%；2023年預計達136.26億美元（約941.16億元），同比增長18.07%。

密碼作(do)爲(for)網絡信任體系的(of)重要(want)基石，涵蓋數據加密、身份認證、消息認證三大(big)場景。伴随我(I)國網安建設由“合規驅動”向“事件驅動”轉型，密碼技術重要(want)性有望凸顯，據賽迪研究院預測，2022年我(I)國商用(use)密碼市場規模有望達到(arrive)707.64億元，同比增長36.14%，2023年有望達985.85億元，同比增長39.32%。

密碼安全行業競争格局：

全球區域來(Come)看，以(by)美國爲(for)主導的(of)北美市場仍然占據全球最大(big)的(of)市場份額。在(exist)排名前10的(of)網絡安全公司中，美國公司占據了(Got it)7個(indivual)席位，表現出(out)強大(big)的(of)國際競争力。以(by)中國、日本和(and)印度爲(for)代表的(of)亞太地(land)區，受益于(At)近期國家安全戰略的(of)發布以(by)及日益增長的(of)信息安全需求，市場也呈現出(out)高速發展的(of)态勢。

我(I)國密碼早先以(by)國家政府部門使用(use)爲(for)主，近年來(Come)，随着網絡空間安全意識增強，我(I)國逐步向商用(use)領域拓展，目前，我(I)國主要(want)廠商已在(exist)國際舞台嶄露頭角。

根據MarketResearchIntellect統計，2020年全球密碼硬件安全市場排名前九的(of)公司爲(for)：Gemalto、Yubico、AtosSE、THALES、UltraElectronics、衛士通（002268）、江南天安、Ultimaco、三未信安（688489）。

據數觀天下發布的(of)《2021-2022商用(use)密碼行業分析報告》統計，國産商用(use)密碼廠商數量衆多，商用(use)密碼技術推陳出(out)新，密碼從業單位數量和(and)規模不(No)斷增加。2020年，《商用(use)密碼産品認證目錄》頒布後，全國擁有認證商密産品的(of)企業共551家；營收體量相對較小，行業集中度CR5爲(for)25%，CR9爲(for)40.4%，市場競争格局相對分散。

以(by)身份與數字信任軟件細分市場爲(for)例，據IDC發布的(of)《2022年上半年中國IT安全軟件市場跟蹤報告》，2022年上半年身份與數字信任軟件市場份額前五名分别爲(for)亞信安全（688225）、數字認證（300579）、吉大(big)正元（003029）、格爾軟件（603232）、信安世紀（688201），市場占有率分别爲(for)8.0%、6.6%、6.3%、6.0%、3.8%，合計市占率僅爲(for)30.7%。

國産替代逐步推進 對國外供應商依賴降低

密碼安全産業上遊以(by)國産玩家爲(for)主。受我(I)國密碼政策的(of)影響，對行業上遊企業實施市場準入制度，上遊企業均爲(for)内資企業，數量衆多。國産替代穩步進行，逐漸擁有元器件供應自主權。随着國産自主可替代計劃的(of)推進，電子元器件、集成電路、安全芯片趨于(At)國産化，對國外提供商的(of)依賴有所降低。

但與此同時(hour)，我(I)國芯片這(this)一(one)核心産業仍未打破國際壟斷局面；國産操作(do)系統暫能滿足基本辦公需求，與多場景多樣化應用(use)的(of)結合能力還有待提升；産業鏈整體創新能力不(No)足、産品品類和(and)供給質量難以(by)适應需求變化，密碼應用(use)随時(hour)面臨“卡脖子危險”。

随着我(I)國密碼安全産品建設逐步完善，我(I)國主要(want)廠商也開始進入國際舞台，開始展露風采。電科網安（002268）、三未信安（688489）、數字認證（300579）、信安世紀（688201）、飛天誠信（300386）等公司開始進入國際主流供應商名單。

近年來(Come)，全球商用(use)密碼市場呈現高速增長态勢。據統計， 2021年全球商用(use)密碼産業規模爲(for)375.7億美元，實現年增速22.18%，預計2027年将達到(arrive)1026.4億美元。随着新興經濟體崛起，亞太将成爲(for)預期内全球增長最快的(of)地(land)區。

市場高速增長的(of)主要(want)原因在(exist)于(At)新興數字化場景對于(At)商用(use)密碼安全保障能力需求的(of)擴張。西南證券研報顯示，在(exist)5G、工業互聯網、數據中心等關鍵信息基礎設施領域的(of)安全保障顯得尤爲(for)重要(want)，密碼的(of)應用(use)将成爲(for)“剛需”，促進商用(use)密碼與新一(one)代信息網絡、量子信息、人(people)工智能、物聯網、先進制造、工業控制、區塊鏈、智能網聯汽車、數字貨币等融合創新。

以(by)近期頗受關注的(of)生(born)成式AI爲(for)例，通過商用(use)密碼對AI輸入模型數據進行針對性加密及脫敏，對模型訓練的(of)過程數據、模型輸出(out)的(of)生(born)成式文件、圖片等數據進行内容加密、完整性保護。

在(exist)數據交易、數據全生(born)命周期安全管理等業務場景，商用(use)密碼亦具有廣闊的(of)應用(use)空間。例如，在(exist)數據采集中進行真實性認證，在(exist)數據存儲中保證敏感重要(want)數據加密存儲，在(exist)數據處理中保證數據認證與訪問控制及數據使用(use)行爲(for)不(No)可抵賴。數據交易方面，通過隐私計算、區塊鏈等技術，可以(by)實現數據交易過程可用(use)不(No)可見、交易行爲(for)不(No)可抵賴，達成數據資産的(of)确權，促進數據要(want)素安全流通。

“（修訂草案的(of)推出(out)）爲(for)促進數字經濟快速發展，建立健全商用(use)密碼科技創新促進機制，推動商用(use)密碼科技成果轉化和(and)産業化應用(use)，促進商用(use)密碼市場持續健康發展。”國聯證券在(exist)研報中指出(out)。

随着《密碼法》《商用(use)密碼管理條例（修訂草案）》《信息安全技術信息系統密碼應用(use)基本要(want)求》等法律法規及标準規範的(of)發布，密碼使用(use)由行政推進向依法規範應用(use)轉變，強化了(Got it)密碼應用(use)建設要(want)求，進一(one)步推動商用(use)密碼應用(use)快速發展。政策合規及安全業務雙驅動對密碼需求不(No)斷增長，尤其信創産業、數字經濟大(big)發展帶來(Come)千億規模商用(use)密碼市場。

雲密碼服務能夠爲(for)各類業務系統提供質量相同的(of)密碼保護，是(yes)解決業務系統不(No)斷雲化、複雜化的(of)必然技術路線，适配零散的(of)本地(land)密碼服務難以(by)支撐雲上業務系統的(of)新場景和(and)新業态。業務系統需要(want)密碼服務“貼身”保護，但業務系統雲化趨勢導緻本地(land)密碼服務與雲上業務被切割，雲密碼服務建設迫在(exist)眉睫性，其必要(want)性和(and)必然性分析如下：

業務系統雲化是(yes)當前趨勢

密碼服務上雲需要(want)改變産品形态

雲密碼服務管理系統需要(want)滿足合規性要(want)求

雲密碼服務建設痛點與用(use)戶難點

 雲密碼服務管理系統自身在(exist)建設時(hour)，爲(for)了(Got it)達到(arrive)“集中、集成、集約”的(of)效果，導緻需要(want)打通不(No)同形态不(No)同功能的(of)商用(use)密碼産品之間的(of)互聯互通以(by)提供完備的(of)密碼服務全集，進而導緻建設初期設備采購的(of)成本的(of)增加，以(by)及由于(At)多種商用(use)密碼産品之間的(of)擴展性和(and)兼容性差異導緻的(of)改造成本增加，将成爲(for)主要(want)的(of)難點問題。

密碼設備采購投入成本大(big)：用(use)戶訪問量大(big)、業務使用(use)量大(big)、密碼服務功能的(of)複雜性高等原因，直接導緻整體采購難度大(big)、費用(use)高

雲密碼服務管理系統的(of)改造成本高：雲密碼服務管理系統不(No)是(yes)對各類合規的(of)商用(use)密碼設備的(of)簡單堆疊，需要(want)能夠對其從安全和(and)性能兩方面通盤考慮整個(indivual)系統的(of)運行和(and)優化機制。

雲密碼服務難以(by)“貼身”的(of)問題：密碼服務與業務系統上雲的(of)異步性差異，使得在(exist)雲密碼服務管理系統建立完成提供密碼服務時(hour)，業務系統存在(exist)未上雲、全部上雲和(and)部分上雲三種可能。

相關上市公司：

專注于(At)密碼行業的(of)廠商：三未信安（688489）、信安世紀（688201）、格爾軟件（603232）、吉大(big)正元（003029）、數字認證（300579）、電科網安（002268）；

遠期有望帶動整個(indivual)數據安全行業的(of)景氣度上行：啓明星辰（002439）、奇安信（688561）、安恒信息（688023）、深信服（300454）、美亞柏科（300188）、迪普科技（300768）、安博通（688168）、永信至誠（688244）、天融信（002212）等。

附：修訂版《商用(use)密碼管理條例》

中華人(people)民共和(and)國國務院令

第760号

《商用(use)密碼管理條例》已經2023年4月14日國務院第4次常務會議修訂通過，現予公布，自2023年7月1日起施行。

總理　　李強

2023年4月27日

商用(use)密碼管理條例

（1999年10月7日中華人(people)民共和(and)國國務院令第273号發布　2023年4月27日中華人(people)民共和(and)國國務院令第760号修訂）

第一(one)章　總　　則

第一(one)條　爲(for)了(Got it)規範商用(use)密碼應用(use)和(and)管理，鼓勵和(and)促進商用(use)密碼産業發展，保障網絡與信息安全，維護國家安全和(and)社會公共利益，保護公民、法人(people)和(and)其他(he)組織的(of)合法權益，根據《中華人(people)民共和(and)國密碼法》等法律，制定本條例。

第二條　在(exist)中華人(people)民共和(and)國境内的(of)商用(use)密碼科研、生(born)産、銷售、服務、檢測、認證、進出(out)口、應用(use)等活動及監督管理，适用(use)本條例。

本條例所稱商用(use)密碼，是(yes)指采用(use)特定變換的(of)方法對不(No)屬于(At)國家秘密的(of)信息等進行加密保護、安全認證的(of)技術、産品和(and)服務。

第三條　堅持中國共産黨對商用(use)密碼工作(do)的(of)領導，貫徹落實總體國家安全觀。國家密碼管理部門負責管理全國的(of)商用(use)密碼工作(do)。縣級以(by)上地(land)方各級密碼管理部門負責管理本行政區域的(of)商用(use)密碼工作(do)。

網信、商務、海關、市場監督管理等有關部門在(exist)各自職責範圍内負責商用(use)密碼有關管理工作(do)。

第四條　國家加強商用(use)密碼人(people)才培養，建立健全商用(use)密碼人(people)才發展體制機制和(and)人(people)才評價制度，鼓勵和(and)支持密碼相關學科和(and)專業建設，規範商用(use)密碼社會化培訓，促進商用(use)密碼人(people)才交流。

第五條　各級人(people)民政府及其有關部門應當采取多種形式加強商用(use)密碼宣傳教育，增強公民、法人(people)和(and)其他(he)組織的(of)密碼安全意識。

第六條　商用(use)密碼領域的(of)學會、行業協會等社會組織依照法律、行政法規及其章程的(of)規定，開展學術交流、政策研究、公共服務等活動，加強學術和(and)行業自律，推動誠信建設，促進行業健康發展。

密碼管理部門應當加強對商用(use)密碼領域社會組織的(of)指導和(and)支持。

第二章　科技創新與标準化

第七條　國家建立健全商用(use)密碼科學技術創新促進機制，支持商用(use)密碼科學技術自主創新，對作(do)出(out)突出(out)貢獻的(of)組織和(and)個(indivual)人(people)按照國家有關規定予以(by)表彰和(and)獎勵。

國家依法保護商用(use)密碼領域的(of)知識産權。從事商用(use)密碼活動，應當增強知識産權意識，提高運用(use)、保護和(and)管理知識産權的(of)能力。

國家鼓勵在(exist)外商投資過程中基于(At)自願原則和(and)商業規則開展商用(use)密碼技術合作(do)。行政機關及其工作(do)人(people)員不(No)得利用(use)行政手段強制轉讓商用(use)密碼技術。

第八條　國家鼓勵和(and)支持商用(use)密碼科學技術成果轉化和(and)産業化應用(use)，建立和(and)完善商用(use)密碼科學技術成果信息彙交、發布和(and)應用(use)情況反饋機制。

第九條　國家密碼管理部門組織對法律、行政法規和(and)國家有關規定要(want)求使用(use)商用(use)密碼進行保護的(of)網絡與信息系統所使用(use)的(of)密碼算法、密碼協議、密鑰管理機制等商用(use)密碼技術進行審查鑒定。

第十條　國務院标準化行政主管部門和(and)國家密碼管理部門依據各自職責，組織制定商用(use)密碼國家标準、行業标準，對商用(use)密碼團體标準的(of)制定進行規範、引導和(and)監督。國家密碼管理部門依據職責，建立商用(use)密碼标準實施信息反饋和(and)評估機制，對商用(use)密碼标準實施進行監督檢查。

國家推動參與商用(use)密碼國際标準化活動，參與制定商用(use)密碼國際标準，推進商用(use)密碼中國标準與國外标準之間的(of)轉化運用(use)，鼓勵企業、社會團體和(and)教育、科研機構等參與商用(use)密碼國際标準化活動。

其他(he)領域的(of)标準涉及商用(use)密碼的(of)，應當與商用(use)密碼國家标準、行業标準保持協調。

第十一(one)條　從事商用(use)密碼活動，應當符合有關法律、行政法規、商用(use)密碼強制性國家标準，以(by)及自我(I)聲明公開标準的(of)技術要(want)求。

國家鼓勵在(exist)商用(use)密碼活動中采用(use)商用(use)密碼推薦性國家标準、行業标準，提升商用(use)密碼的(of)防護能力，維護用(use)戶的(of)合法權益。

第三章　檢測認證

第十二條　國家推進商用(use)密碼檢測認證體系建設，鼓勵在(exist)商用(use)密碼活動中自願接受商用(use)密碼檢測認證。

第十三條　從事商用(use)密碼産品檢測、網絡與信息系統商用(use)密碼應用(use)安全性評估等商用(use)密碼檢測活動，向社會出(out)具具有證明作(do)用(use)的(of)數據、結果的(of)機構，應當經國家密碼管理部門認定，依法取得商用(use)密碼檢測機構資質。

第十四條　取得商用(use)密碼檢測機構資質，應當符合下列條件：

（一(one)）具有法人(people)資格；

（二）具有與從事商用(use)密碼檢測活動相适應的(of)資金、場所、設備設施、專業人(people)員和(and)專業能力；

（三）具有保證商用(use)密碼檢測活動有效運行的(of)管理體系。

第十五條　申請商用(use)密碼檢測機構資質，應當向國家密碼管理部門提出(out)書面申請，并提交符合本條例第十四條規定條件的(of)材料。

國家密碼管理部門應當自受理申請之日起20個(indivual)工作(do)日内，對申請進行審查，并依法作(do)出(out)是(yes)否準予認定的(of)決定。

需要(want)對申請人(people)進行技術評審的(of)，技術評審所需時(hour)間不(No)計算在(exist)本條規定的(of)期限内。國家密碼管理部門應當将所需時(hour)間書面告知申請人(people)。

第十六條　商用(use)密碼檢測機構應當按照法律、行政法規和(and)商用(use)密碼檢測技術規範、規則，在(exist)批準範圍内獨立、公正、科學、誠信地(land)開展商用(use)密碼檢測，對出(out)具的(of)檢測數據、結果負責，并定期向國家密碼管理部門報送檢測實施情況。

商用(use)密碼檢測技術規範、規則由國家密碼管理部門制定并公布。

第十七條　國務院市場監督管理部門會同國家密碼管理部門建立國家統一(one)推行的(of)商用(use)密碼認證制度，實行商用(use)密碼産品、服務、管理體系認證，制定并公布認證目錄和(and)技術規範、規則。

第十八條　從事商用(use)密碼認證活動的(of)機構，應當依法取得商用(use)密碼認證機構資質。

申請商用(use)密碼認證機構資質，應當向國務院市場監督管理部門提出(out)書面申請。申請人(people)除應當符合法律、行政法規和(and)國家有關規定要(want)求的(of)認證機構基本條件外，還應當具有與從事商用(use)密碼認證活動相适應的(of)檢測、檢查等技術能力。

國務院市場監督管理部門在(exist)審查商用(use)密碼認證機構資質申請時(hour)，應當征求國家密碼管理部門的(of)意見。

第十九條　商用(use)密碼認證機構應當按照法律、行政法規和(and)商用(use)密碼認證技術規範、規則，在(exist)批準範圍内獨立、公正、科學、誠信地(land)開展商用(use)密碼認證，對出(out)具的(of)認證結論負責。

商用(use)密碼認證機構應當對其認證的(of)商用(use)密碼産品、服務、管理體系實施有效的(of)跟蹤調查，以(by)保證通過認證的(of)商用(use)密碼産品、服務、管理體系持續符合認證要(want)求。

第二十條　涉及國家安全、國計民生(born)、社會公共利益的(of)商用(use)密碼産品，應當依法列入網絡關鍵設備和(and)網絡安全專用(use)産品目錄，由具備資格的(of)商用(use)密碼檢測、認證機構檢測認證合格後，方可銷售或者提供。

第二十一(one)條　商用(use)密碼服務使用(use)網絡關鍵設備和(and)網絡安全專用(use)産品的(of)，應當經商用(use)密碼認證機構對該商用(use)密碼服務認證合格。

第四章　電子認證

第二十二條　采用(use)商用(use)密碼技術提供電子認證服務，應當具有與使用(use)密碼相适應的(of)場所、設備設施、專業人(people)員、專業能力和(and)管理體系，依法取得國家密碼管理部門同意使用(use)密碼的(of)證明文件。

第二十三條　電子認證服務機構應當按照法律、行政法規和(and)電子認證服務密碼使用(use)技術規範、規則，使用(use)密碼提供電子認證服務，保證其電子認證服務密碼使用(use)持續符合要(want)求。

電子認證服務密碼使用(use)技術規範、規則由國家密碼管理部門制定并公布。

第二十四條　采用(use)商用(use)密碼技術從事電子政務電子認證服務的(of)機構，應當經國家密碼管理部門認定，依法取得電子政務電子認證服務機構資質。

第二十五條　取得電子政務電子認證服務機構資質，應當符合下列條件：

（一(one)）具有企業法人(people)或者事業單位法人(people)資格；

（二）具有與從事電子政務電子認證服務活動及其使用(use)密碼相适應的(of)資金、場所、設備設施和(and)專業人(people)員；

（三）具有爲(for)政務活動提供長期電子政務電子認證服務的(of)能力；

（四）具有保證電子政務電子認證服務活動及其使用(use)密碼安全運行的(of)管理體系。

第二十六條　申請電子政務電子認證服務機構資質，應當向國家密碼管理部門提出(out)書面申請，并提交符合本條例第二十五條規定條件的(of)材料。

國家密碼管理部門應當自受理申請之日起20個(indivual)工作(do)日内，對申請進行審查，并依法作(do)出(out)是(yes)否準予認定的(of)決定。

需要(want)對申請人(people)進行技術評審的(of)，技術評審所需時(hour)間不(No)計算在(exist)本條規定的(of)期限内。國家密碼管理部門應當将所需時(hour)間書面告知申請人(people)。

第二十七條　外商投資電子政務電子認證服務，影響或者可能影響國家安全的(of)，應當依法進行外商投資安全審查。

第二十八條　電子政務電子認證服務機構應當按照法律、行政法規和(and)電子政務電子認證服務技術規範、規則，在(exist)批準範圍内提供電子政務電子認證服務，并定期向主要(want)辦事機構所在(exist)地(land)省、自治區、直轄市密碼管理部門報送服務實施情況。

電子政務電子認證服務技術規範、規則由國家密碼管理部門制定并公布。

第二十九條　國家建立統一(one)的(of)電子認證信任機制。國家密碼管理部門負責電子認證信任源的(of)規劃和(and)管理，會同有關部門推動電子認證服務互信互認。

第三十條　密碼管理部門會同有關部門負責政務活動中使用(use)電子簽名、數據電文的(of)管理。

政務活動中電子簽名、電子印章、電子證照等涉及的(of)電子認證服務，應當由依法設立的(of)電子政務電子認證服務機構提供。

第五章　進出(out)口

第三十一(one)條　涉及國家安全、社會公共利益且具有加密保護功能的(of)商用(use)密碼，列入商用(use)密碼進口許可清單，實施進口許可。涉及國家安全、社會公共利益或者中國承擔國際義務的(of)商用(use)密碼，列入商用(use)密碼出(out)口管制清單，實施出(out)口管制。

商用(use)密碼進口許可清單和(and)商用(use)密碼出(out)口管制清單由國務院商務主管部門會同國家密碼管理部門和(and)海關總署制定并公布。

大(big)衆消費類産品所采用(use)的(of)商用(use)密碼不(No)實行進口許可和(and)出(out)口管制制度。

第三十二條　進口商用(use)密碼進口許可清單中的(of)商用(use)密碼或者出(out)口商用(use)密碼出(out)口管制清單中的(of)商用(use)密碼，應當向國務院商務主管部門申請領取進出(out)口許可證。

商用(use)密碼的(of)過境、轉運、通運、再出(out)口，在(exist)境外與綜合保稅區等海關特殊監管區域之間進出(out)，或者在(exist)境外與出(out)口監管倉庫、保稅物流中心等保稅監管場所之間進出(out)的(of)，适用(use)前款規定。

第三十三條　進口商用(use)密碼進口許可清單中的(of)商用(use)密碼或者出(out)口商用(use)密碼出(out)口管制清單中的(of)商用(use)密碼時(hour)，應當向海關交驗進出(out)口許可證，并按照國家有關規定辦理報關手續。

進出(out)口經營者未向海關交驗進出(out)口許可證，海關有證據表明進出(out)口産品可能屬于(At)商用(use)密碼進口許可清單或者出(out)口管制清單範圍的(of)，應當向進出(out)口經營者提出(out)質疑；海關可以(by)向國務院商務主管部門提出(out)組織鑒别，并根據國務院商務主管部門會同國家密碼管理部門作(do)出(out)的(of)鑒别結論依法處置。在(exist)鑒别或者質疑期間，海關對進出(out)口産品不(No)予放行。

第三十四條　申請商用(use)密碼進出(out)口許可，應當向國務院商務主管部門提出(out)書面申請，并提交下列材料：

（一(one)）申請人(people)的(of)法定代表人(people)、主要(want)經營管理人(people)以(by)及經辦人(people)的(of)身份證明；

（二）合同或者協議的(of)副本；

（三）商用(use)密碼的(of)技術說明；

（四）最終用(use)戶和(and)最終用(use)途證明；

（五）國務院商務主管部門規定提交的(of)其他(he)文件。

國務院商務主管部門應當自受理申請之日起45個(indivual)工作(do)日内，會同國家密碼管理部門對申請進行審查，并依法作(do)出(out)是(yes)否準予許可的(of)決定。

對國家安全、社會公共利益或者外交政策有重大(big)影響的(of)商用(use)密碼出(out)口，由國務院商務主管部門會同國家密碼管理部門等有關部門報國務院批準。報國務院批準的(of)，不(No)受前款規定時(hour)限的(of)限制。

第六章　應用(use)促進

第三十五條　國家鼓勵公民、法人(people)和(and)其他(he)組織依法使用(use)商用(use)密碼保護網絡與信息安全，鼓勵使用(use)經檢測認證合格的(of)商用(use)密碼。

任何組織或者個(indivual)人(people)不(No)得竊取他(he)人(people)加密保護的(of)信息或者非法侵入他(he)人(people)的(of)商用(use)密碼保障系統，不(No)得利用(use)商用(use)密碼從事危害國家安全、社會公共利益、他(he)人(people)合法權益等違法犯罪活動。

第三十六條　國家支持網絡産品和(and)服務使用(use)商用(use)密碼提升安全性，支持并規範商用(use)密碼在(exist)信息領域新技術、新業态、新模式中的(of)應用(use)。

第三十七條　國家建立商用(use)密碼應用(use)促進協調機制，加強對商用(use)密碼應用(use)的(of)統籌指導。國家機關和(and)涉及商用(use)密碼工作(do)的(of)單位在(exist)其職責範圍内負責本機關、本單位或者本系統的(of)商用(use)密碼應用(use)和(and)安全保障工作(do)。

密碼管理部門會同有關部門加強商用(use)密碼應用(use)信息收集、風險評估、信息通報和(and)重大(big)事項會商，并加強與網絡安全監測預警和(and)信息通報的(of)銜接。

第三十八條　法律、行政法規和(and)國家有關規定要(want)求使用(use)商用(use)密碼進行保護的(of)關鍵信息基礎設施，其運營者應當使用(use)商用(use)密碼進行保護，制定商用(use)密碼應用(use)方案，配備必要(want)的(of)資金和(and)專業人(people)員，同步規劃、同步建設、同步運行商用(use)密碼保障系統，自行或者委托商用(use)密碼檢測機構開展商用(use)密碼應用(use)安全性評估。

前款所列關鍵信息基礎設施通過商用(use)密碼應用(use)安全性評估方可投入運行，運行後每年至少進行一(one)次評估，評估情況按照國家有關規定報送國家密碼管理部門或者關鍵信息基礎設施所在(exist)地(land)省、自治區、直轄市密碼管理部門備案。

第三十九條　法律、行政法規和(and)國家有關規定要(want)求使用(use)商用(use)密碼進行保護的(of)關鍵信息基礎設施，使用(use)的(of)商用(use)密碼産品、服務應當經檢測認證合格，使用(use)的(of)密碼算法、密碼協議、密鑰管理機制等商用(use)密碼技術應當通過國家密碼管理部門審查鑒定。

第四十條　關鍵信息基礎設施的(of)運營者采購涉及商用(use)密碼的(of)網絡産品和(and)服務，可能影響國家安全的(of)，應當依法通過國家網信部門會同國家密碼管理部門等有關部門組織的(of)國家安全審查。

第四十一(one)條　網絡運營者應當按照國家網絡安全等級保護制度要(want)求，使用(use)商用(use)密碼保護網絡安全。國家密碼管理部門根據網絡的(of)安全保護等級，确定商用(use)密碼的(of)使用(use)、管理和(and)應用(use)安全性評估要(want)求，制定網絡安全等級保護密碼标準規範。

第四十二條　商用(use)密碼應用(use)安全性評估、關鍵信息基礎設施安全檢測評估、網絡安全等級測評應當加強銜接，避免重複評估、測評。

第七章　監督管理

第四十三條　密碼管理部門依法組織對商用(use)密碼活動進行監督檢查，對國家機關和(and)涉及商用(use)密碼工作(do)的(of)單位的(of)商用(use)密碼相關工作(do)進行指導和(and)監督。

第四十四條　密碼管理部門和(and)有關部門建立商用(use)密碼監督管理協作(do)機制，加強商用(use)密碼監督、檢查、指導等工作(do)的(of)協調配合。

第四十五條　密碼管理部門和(and)有關部門依法開展商用(use)密碼監督檢查，可以(by)行使下列職權：

（一(one)）進入商用(use)密碼活動場所實施現場檢查；

（二）向當事人(people)的(of)法定代表人(people)、主要(want)負責人(people)和(and)其他(he)有關人(people)員調查、了(Got it)解有關情況；

（三）查閱、複制有關合同、票據、賬簿以(by)及其他(he)有關資料。

第四十六條　密碼管理部門和(and)有關部門推進商用(use)密碼監督管理與社會信用(use)體系相銜接，依法建立推行商用(use)密碼經營主體信用(use)記錄、信用(use)分級分類監管、失信懲戒以(by)及信用(use)修複等機制。

第四十七條　商用(use)密碼檢測、認證機構和(and)電子政務電子認證服務機構及其工作(do)人(people)員，應當對其在(exist)商用(use)密碼活動中所知悉的(of)國家秘密和(and)商業秘密承擔保密義務。

密碼管理部門和(and)有關部門及其工作(do)人(people)員不(No)得要(want)求商用(use)密碼科研、生(born)産、銷售、服務、進出(out)口等單位和(and)商用(use)密碼檢測、認證機構向其披露源代碼等密碼相關專有信息，并對其在(exist)履行職責中知悉的(of)商業秘密和(and)個(indivual)人(people)隐私嚴格保密，不(No)得洩露或者非法向他(he)人(people)提供。

第四十八條　密碼管理部門和(and)有關部門依法開展商用(use)密碼監督管理，相關單位和(and)人(people)員應當予以(by)配合，任何單位和(and)個(indivual)人(people)不(No)得非法幹預和(and)阻撓。

第四十九條　任何單位或者個(indivual)人(people)有權向密碼管理部門和(and)有關部門舉報違反本條例的(of)行爲(for)。密碼管理部門和(and)有關部門接到(arrive)舉報，應當及時(hour)核實、處理，并爲(for)舉報人(people)保密。

第八章　法律責任

第五十條　違反本條例規定，未經認定向社會開展商用(use)密碼檢測活動，或者未經認定從事電子政務電子認證服務的(of)，由密碼管理部門責令改正或者停止違法行爲(for)，給予警告，沒收違法産品和(and)違法所得；違法所得30萬元以(by)上的(of)，可以(by)并處違法所得1倍以(by)上3倍以(by)下罰款；沒有違法所得或者違法所得不(No)足30萬元的(of)，可以(by)并處10萬元以(by)上30萬元以(by)下罰款。

違反本條例規定，未經批準從事商用(use)密碼認證活動的(of)，由市場監督管理部門會同密碼管理部門依照前款規定予以(by)處罰。

第五十一(one)條　商用(use)密碼檢測機構開展商用(use)密碼檢測，有下列情形之一(one)的(of)，由密碼管理部門責令改正或者停止違法行爲(for)，給予警告，沒收違法所得；違法所得30萬元以(by)上的(of)，可以(by)并處違法所得1倍以(by)上3倍以(by)下罰款；沒有違法所得或者違法所得不(No)足30萬元的(of)，可以(by)并處10萬元以(by)上30萬元以(by)下罰款；情節嚴重的(of)，依法吊銷商用(use)密碼檢測機構資質：

（一(one)）超出(out)批準範圍；

（二）存在(exist)影響檢測獨立、公正、誠信的(of)行爲(for)；

（三）出(out)具的(of)檢測數據、結果虛假或者失實；

（四）拒不(No)報送或者不(No)如實報送實施情況；

（五）未履行保密義務；

（六）其他(he)違反法律、行政法規和(and)商用(use)密碼檢測技術規範、規則開展商用(use)密碼檢測的(of)情形。

第五十二條　商用(use)密碼認證機構開展商用(use)密碼認證，有下列情形之一(one)的(of)，由市場監督管理部門會同密碼管理部門責令改正或者停止違法行爲(for)，給予警告，沒收違法所得；違法所得30萬元以(by)上的(of)，可以(by)并處違法所得1倍以(by)上3倍以(by)下罰款；沒有違法所得或者違法所得不(No)足30萬元的(of)，可以(by)并處10萬元以(by)上30萬元以(by)下罰款；情節嚴重的(of)，依法吊銷商用(use)密碼認證機構資質：

（一(one)）超出(out)批準範圍；

（二）存在(exist)影響認證獨立、公正、誠信的(of)行爲(for)；

（三）出(out)具的(of)認證結論虛假或者失實；

（四）未對其認證的(of)商用(use)密碼産品、服務、管理體系實施有效的(of)跟蹤調查；

（五）未履行保密義務；

（六）其他(he)違反法律、行政法規和(and)商用(use)密碼認證技術規範、規則開展商用(use)密碼認證的(of)情形。

第五十三條　違反本條例第二十條、第二十一(one)條規定，銷售或者提供未經檢測認證或者檢測認證不(No)合格的(of)商用(use)密碼産品，或者提供未經認證或者認證不(No)合格的(of)商用(use)密碼服務的(of)，由市場監督管理部門會同密碼管理部門責令改正或者停止違法行爲(for)，給予警告，沒收違法産品和(and)違法所得；違法所得10萬元以(by)上的(of)，可以(by)并處違法所得1倍以(by)上3倍以(by)下罰款；沒有違法所得或者違法所得不(No)足10萬元的(of)，可以(by)并處3萬元以(by)上10萬元以(by)下罰款。

第五十四條　電子認證服務機構違反法律、行政法規和(and)電子認證服務密碼使用(use)技術規範、規則使用(use)密碼的(of)，由密碼管理部門責令改正或者停止違法行爲(for)，給予警告，沒收違法所得；違法所得30萬元以(by)上的(of)，可以(by)并處違法所得1倍以(by)上3倍以(by)下罰款；沒有違法所得或者違法所得不(No)足30萬元的(of)，可以(by)并處10萬元以(by)上30萬元以(by)下罰款；情節嚴重的(of)，依法吊銷電子認證服務使用(use)密碼的(of)證明文件。

第五十五條　電子政務電子認證服務機構開展電子政務電子認證服務，有下列情形之一(one)的(of)，由密碼管理部門責令改正或者停止違法行爲(for)，給予警告，沒收違法所得；違法所得30萬元以(by)上的(of)，可以(by)并處違法所得1倍以(by)上3倍以(by)下罰款；沒有違法所得或者違法所得不(No)足30萬元的(of)，可以(by)并處10萬元以(by)上30萬元以(by)下罰款；情節嚴重的(of)，責令停業整頓，直至吊銷電子政務電子認證服務機構資質：

（一(one)）超出(out)批準範圍；

（二）拒不(No)報送或者不(No)如實報送實施情況；

（三）未履行保密義務；

（四）其他(he)違反法律、行政法規和(and)電子政務電子認證服務技術規範、規則提供電子政務電子認證服務的(of)情形。

第五十六條　電子簽名人(people)或者電子簽名依賴方因依據電子政務電子認證服務機構提供的(of)電子簽名認證服務在(exist)政務活動中遭受損失，電子政務電子認證服務機構不(No)能證明自己無過錯的(of)，承擔賠償責任。

第五十七條　政務活動中電子簽名、電子印章、電子證照等涉及的(of)電子認證服務，違反本條例第三十條規定，未由依法設立的(of)電子政務電子認證服務機構提供的(of)，由密碼管理部門責令改正，給予警告；拒不(No)改正或者有其他(he)嚴重情節的(of)，由密碼管理部門建議有關國家機關、單位對直接負責的(of)主管人(people)員和(and)其他(he)直接責任人(people)員依法給予處分或者處理。有關國家機關、單位應當将處分或者處理情況書面告知密碼管理部門。

第五十八條　違反本條例規定進出(out)口商用(use)密碼的(of)，由國務院商務主管部門或者海關依法予以(by)處罰。

第五十九條　竊取他(he)人(people)加密保護的(of)信息，非法侵入他(he)人(people)的(of)商用(use)密碼保障系統，或者利用(use)商用(use)密碼從事危害國家安全、社會公共利益、他(he)人(people)合法權益等違法活動的(of)，由有關部門依照《中華人(people)民共和(and)國網絡安全法》和(and)其他(he)有關法律、行政法規的(of)規定追究法律責任。

第六十條　關鍵信息基礎設施的(of)運營者違反本條例第三十八條、第三十九條規定，未按照要(want)求使用(use)商用(use)密碼，或者未按照要(want)求開展商用(use)密碼應用(use)安全性評估的(of)，由密碼管理部門責令改正，給予警告；拒不(No)改正或者有其他(he)嚴重情節的(of)，處10萬元以(by)上100萬元以(by)下罰款，對直接負責的(of)主管人(people)員處1萬元以(by)上10萬元以(by)下罰款。

第六十一(one)條　關鍵信息基礎設施的(of)運營者違反本條例第四十條規定，使用(use)未經安全審查或者安全審查未通過的(of)涉及商用(use)密碼的(of)網絡産品或者服務的(of)，由有關主管部門責令停止使用(use)，處采購金額1倍以(by)上10倍以(by)下罰款；對直接負責的(of)主管人(people)員和(and)其他(he)直接責任人(people)員處1萬元以(by)上10萬元以(by)下罰款。

第六十二條　網絡運營者違反本條例第四十一(one)條規定，未按照國家網絡安全等級保護制度要(want)求使用(use)商用(use)密碼保護網絡安全的(of)，由密碼管理部門責令改正，給予警告；拒不(No)改正或者導緻危害網絡安全等後果的(of)，處1萬元以(by)上10萬元以(by)下罰款，對直接負責的(of)主管人(people)員處5000元以(by)上5萬元以(by)下罰款。

第六十三條　無正當理由拒不(No)接受、不(No)配合或者幹預、阻撓密碼管理部門、有關部門的(of)商用(use)密碼監督管理的(of)，由密碼管理部門、有關部門責令改正，給予警告；拒不(No)改正或者有其他(he)嚴重情節的(of)，處5萬元以(by)上50萬元以(by)下罰款，對直接負責的(of)主管人(people)員和(and)其他(he)直接責任人(people)員處1萬元以(by)上10萬元以(by)下罰款；情節特别嚴重的(of)，責令停業整頓，直至吊銷商用(use)密碼許可證件。

第六十四條　國家機關有本條例第六十條、第六十一(one)條、第六十二條、第六十三條所列違法情形的(of)，由密碼管理部門、有關部門責令改正，給予警告；拒不(No)改正或者有其他(he)嚴重情節的(of)，由密碼管理部門、有關部門建議有關國家機關對直接負責的(of)主管人(people)員和(and)其他(he)直接責任人(people)員依法給予處分或者處理。有關國家機關應當将處分或者處理情況書面告知密碼管理部門、有關部門。

第六十五條　密碼管理部門和(and)有關部門的(of)工作(do)人(people)員在(exist)商用(use)密碼工作(do)中濫用(use)職權、玩忽職守、徇私舞弊，或者洩露、非法向他(he)人(people)提供在(exist)履行職責中知悉的(of)商業秘密、個(indivual)人(people)隐私、舉報人(people)信息的(of)，依法給予處分。

第六十六條　違反本條例規定，構成犯罪的(of)，依法追究刑事責任；給他(he)人(people)造成損害的(of)，依法承擔民事責任。

第九章　附　　則

第六十七條　本條例自2023年7月1日起施行。

文章來(Come)源：商密君